快速檢測技術論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇快速檢測技術論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
快速檢測技術論文范文第1篇
【關鍵詞】數據庫入侵;檢測技術
1數據庫入侵檢測技術
計算機數據庫能夠安全有效的使用。入侵技術的檢測具有如下功能:(1)能有效的對用戶的行為進行監控與分析;(2)對計算機系統運行的變化弱點進行審計分析;(3)在檢測到入侵并識別之后進行預警;(4)對計算機系統的異常信息進行分析,并對關鍵的信息進行評估分析;(5)對檢測到操作系統的異常情況進行跟蹤處理。一般的計算機入侵系統主要包括如圖1所示。
1.1數據庫入侵檢測技術
計算機入侵檢測技術是在互聯網技術快速發展的時代背景下,為了保證計算機數據庫的安全而產生的。可以在計算機運行的過程中,對一些有可能危害計算機運行安全的網站或者病毒進行阻攔,防止出現病毒入侵計算機數據庫的情況,保證計算機數據庫的安全。利用入侵檢測技術,但計算機出現病毒即將入侵的情況時,檢測系統就會自動響起報警系統,這些計算機管理人員就會通過報警聲得知計算機出現安全問題,可以立即采取促使,阻止并且的入侵行為,保護計算機數據庫的安全。入侵檢測技術還可以對計算機內部自帶的一些系統出現的入侵行為進行防范,入侵檢測技術對一些可以收集一些沒有授權的信息,可以提前這些信息進行入侵的防范工作,當在計算機運行時出現入侵行為以后能夠及時的做出反應。將入侵檢測系統應用在計算機數據庫的安全管理之中,可以起到對計算機安全的監控作用,通過對計算機運行的實時監控和監測,保證能夠第一時間發展其中的問題。利用計算機監測系統,還可以減輕計算機檢測人員的工作量,能夠使他們有更多的時間去制定解決入侵病毒,提高計算機數據安全管理的效率。
1.2入侵檢測常用的兩種方法
1.2.1誤用檢測方法誤用檢測是入侵檢測技術中最常用的的一種檢測方法,利用誤用檢測的方法,可以總結過去入侵的經驗教訓,分析過去對計算機數據庫出現入侵的具體情況的解決措施,總結出入侵的主要規律。通過對這些入侵規律的不斷了解,并且對計算機的運行情況進行監測,就可以發展計算機是否存在病毒入侵的情況。如果發現計算機數據庫存在著病毒入侵的情況,通過誤用檢測的方法,可以快速的分析出入侵的原因和情況,以至于能夠快速準的制定解決方案。但是誤用檢測對系統內部的入侵情況不能及時的做出反應,因為誤用方法不可能獨立的應用,職能依靠于一種具體的系統來進行,這就會影響系統的移植性,造成不能對一些從未出現過的病毒進行檢測,降低了檢測的準確性。1.2.2異常檢測方法異常檢測方法是在計算機運行的基礎上,通過對計算機運行是否存在入侵情況的假設來進行的。在利用異常檢測的方法進行系統的監測時,通過將一些正常使用的模式和非正常使用的模式進行對比分析,從對比出的不同結果來發現系統中存在的入侵行為。這種異常檢測的方法和誤用檢測方法不同,不用依賴系統進行操作,降低了對系統入侵行為的局限性,可以檢測出新型入侵行為。但是異常檢測方法也存在著一些問題,例如異常檢測方法雖然能夠檢測出入侵行為,但是不能對入侵行為進行具體的描述,就會導致系統在檢測的過程中容易發生失誤問題。
2數據挖掘技術在數據庫入侵檢測中的應用
為了防止數據庫數據的額損失,防止出現數據庫入侵問題,計算機數據管理專家不斷的根據先進的互聯網數據庫的特點進行研究和分析。將入侵檢測技術應用到計算機數據庫的數據安全管理中,可以有效的對計算機運行時出現的一些病毒或者是一些非正常的訪問進行阻擋,防止出現惡意軟件入侵數據庫的情況,保護了數據庫數據的安全。2.1數據挖掘技術概述在對數據庫的入侵情況進行檢測時,可以利用數據挖掘技術。可以對數據庫之中的一些不完整的數據和正常完整的數據進行區分,并且可以將不完整的數據信息進行徹底的清除。
2.2數據庫入侵檢測中常用的數據挖掘方法
2.2.1關聯規則的挖掘使用關聯規則的挖掘首先要在數據庫中找出記錄集合,通過對記錄集合分析和檢測,發現其中數據之間存在的相似之處,借助頻繁項集生成的規則,對數據進行挖掘。2.2.2序列模式的挖掘使用序列模式的挖掘也是為了發展數據庫之中的數據存在的相似點。利用序列模式的挖掘的優勢,主要就是體現在可以對數據庫記錄之間時間窗口的挖掘,可以在對數據庫中的數據進行審計時找出其中存在的規律。
3結語
近幾年,隨著社會經濟的快速發展,已經進去到了互聯網時代。網絡技術被廣泛到生產生活中。為企業的發展了巨大的作用,但是在網絡技術快速發展的背景下,也為企業的發展帶來了巨大的安全隱患。網絡操作存在著病毒入侵的風險,隨時可能對數據庫中的企業的信息安全造成威脅,病毒入侵可能導致企業的商業機密泄露,影響企業在市場中的競爭力。為了提高對計算機數據庫的安全管理,本論文對數據庫入侵檢測技術進行了分析,希望能夠對入侵檢測技術的推廣起到借鑒作用,保障網絡信息的基本安全。
參考文獻
[1]張嵐.計算機數據庫入侵檢測技術分析[J].信息與電腦(理論版),2014(06):120.
快速檢測技術論文范文第2篇
【關鍵詞】低壓配電 配電線路 導線截面 節能 降損
中圖分類號:TE08 文獻標識碼:A 文章編號:
一.前言
我們知道,電力網在輸送電能的過程中,電能損耗是十分驚人的,在這巨大的電能損耗中低壓(380V/220V)配電網占有相當大的比重。主要原因是低壓配電網電壓低、電流大,特別是負荷功率因數低,更加大了電能損失。若能有效降低低壓配電網的線路損耗,對于提高整個電網的經濟運行將具有重大意義。在進行輸電線路設計時,選擇導線截面的傳統方法是:按導線機械強度、允許電壓降和導線長期允許安全載流量等因素而定。但從節約能源的原則出發,應將“電能損耗大小”作為配電線路選擇導線截面的依據之一。即在經濟合理的原則下,適當增大導線截面積以減少輸電線路電能損耗,從而達到在不增加發電能力的情況下而增加供電能力的目的。
二.低壓配電線路導線截面選擇
工程設計時,離不開電氣設計,而電氣設計直接關系到人民的生命財產安全、環境保護和其他公眾利益,成功的導線截面設計,應當是安全、合理、經濟和可行的。而導線截面設計則是電氣工程設計的重要組成部分之一。由國家建設部頒發的《工程建設標準強制性條文》對電氣方面要求就更加嚴格。因此,我們在低壓配電線路導線截面設計中,不僅要使導線截面有足夠的安全儲備,而且要限制導線截面過大造成的經濟浪費,來保證電氣設備的安全運行。低壓線路導線導線截面設計,一般應根據以下幾方面的要求來選擇:
1.選擇導線截面,首先滿足發熱條件這一要求,即導線通過的電流,不得超過其允許的最大安全電流。通常,當負荷電流通過導線時,由于導線具有電阻,導線發熱,溫度升高。當裸導線的發熱溫度過高時,導線接頭處的氧化加劇,接觸電阻增大;如果發熱溫度進一步升高,可能發生斷線事故。當絕緣導線( 包括電纜) 的溫度過高時,絕緣老化和損壞,甚至引起火災。因此,導線應能夠承受長期負荷電流所引起溫升。各類導線都規定了長期允許溫度和短時最高溫度,從而決定了導線允許長期通過的電流和短路時的熱穩定電流。選擇導線截面時,應考慮計算的負荷電流不超過導線的長期載流量,導線的額定電流可以從工具書中查到。
2.為保證導線具有必要的機械強度,要求導線的截面不得太小。因為導線截面越小,其機械強度越低。低壓線路的導線要經受拉力,電纜要經受拖曳。所以,規程對不同等級的線路和不同材料的導線,分別規定了最小允許截面。按機械強度選擇導線的允許最小截面,可參考表一。
3.選擇導線截面,還應考慮線路上的電壓降和電能損耗。電壓損失導線的電壓降必須限制在一定范圍以內。按規定,電力線路在正常情況下的電壓波動不得超過正負百分之五臨時供電線路可降低到百分之八。當線路有分支負荷時,如果給出負截的電功率P和送電距離L,允許的電壓損失為ε,則配電導線的截面( 線路功率因數改為I) 可按下式計算
式中P為負載電功率,千瓦;
L為送電線路的距離,米;
ε為允許的相對電壓損失,=;
C為系數,視導線材料,送電電壓而定( 表二)
Kn為需要系數,視負載用電情況而定,其值可從一般電工手冊和參考書中查到。
表二公式中的系數C值
例:距配電變壓器400米處有1臺電動機,功率為10千瓦,采用380伏三相四線制線路供電,電動機效率為η=0.80,COSΨ=0.85,Kn=1,要求, ε=5%應選擇多少截面的銅導線?
解(1) 按導線的機械強度考慮,導線架空敷設銅絕緣導線的截面不得小于4平方毫米
(2 ) 按允許電流考慮,求出電動機工作電流( 計算電流)
從電工手冊查得S=2.5平方毫米的橡皮絕緣銅線明敷時的允許電流為28 安培,可滿足要求Ij=Ie
(3 ) 按允許電壓降考慮,首先計算電動機自電源取得電功率
若選用銅線則C=77,Kn=1,求出導線截面為
為滿足以上三個條件,可選用S=16平方毫米的BX型橡皮絕緣銅線
選擇導線截面,一般來說,應考慮以上三個因素。但在具體情況下,往往有所側重,針對哪一因素是主要的,起決定作用的,就側重考慮該因素。根據實踐經驗,低壓動力線路的負荷電流較大,一般先按發熱條件選擇導線截面,然后驗算其機械強度和電壓降。低壓照明線路對電壓的要求較高,所以先按允許電壓降來選擇導線截面,然后驗算其發熱條件和機械強度。在三相四線制供電系統中,零線的允許截流量不應小于線路中的最大單相負荷和三相最大不平衡電流,并且還應滿足接零保護的要求。在單相線路中,由于零線和相線都通過相同的電流,因此,零線截面應與相線截面相同。例如,對于長距離輸電線路,主要考慮電壓降,導線截面根據限定的電壓降來確定;對于較短的配電線路,可不計算線路壓降,主要考慮允許電流來選擇導線截面;對于負荷較小的架空線路,一般只根據機械強度來確定導線截面。這樣,選擇導線截面的工作就可大大簡化
三.結束語
雖然我國低壓供配電系統設計中依然存在著一些問題和缺陷,但是,隨著我國經濟實力和科學技術實力的進一步增強,將會為我國的低壓配電節能的發展奠定更為堅實的發展基礎,為了保證用戶電器的正常運轉,提高我國低壓配電節能能力,可以實施獨立的供配電系統,同時,要進一步完善各種應急措施,比如設置應急的電源,如此,可以在發生一些突發事件時候,保證企業的供配電能夠正常進行,對企業的財產形成更強有力的保證。在進行企業的供配電設計時候,要充分考慮到企業建筑供電要求高,供電負荷復雜的特點,要在綜合考慮整個企業生產設備和功能的基礎上,采取有效的設計工藝,嚴格設計流程,在企業相關各個部門共同的配合下,加強雙方的溝通,保證供配電設計能夠充分滿足企業各方面的需求,同時,要在實踐中,不斷促進整個企業供配電系統的優化。
參考文獻:
[1]劉平甘 陳洪波 劉凡紫外檢測技術在電力系統中的應用及其展望 [會議論文],2009 - 中國電機工程學會高電壓專業委員會2009年學術年會
[2]吳栩 馮鵬英 高壓電氣設備的在線檢測技術 [期刊論文] 《中國房地產業》 -2011年8期
[3]張川 劉乃濤 賀福敏 李林 李成龍 高壓電力設備的在線絕緣檢測技術 [會議論文],2011 - 中國石油和化工自動化第十屆年會
[4]曾曉暉 聶端 基于絕緣在線檢測技術的狀態維修 [期刊論文] 《中國農村水電及電氣化》 -2005年9期
[5]陳偉球 趙吳鵬 尹忠東 周浩 張瑜 在線檢測技術可行性分析 低壓配電網無功負序不平衡現象的節能降損解決方案 [期刊論文] 《電網與清潔能源》 -2009年7期
[6]文江林基于光纖熒光的電力設備溫度檢測系統的研究 [學位論文], 2005 - 沈陽工業大學:檢測技術及自動化裝置
快速檢測技術論文范文第3篇
【關鍵詞】軟件 安全漏洞 檢測技術
信息技術快速發展,尤其Internet的廣泛應用,在如今大數據時代,軟件是計算機技術一種,在其軟件開發過程中,計算機軟件存在一定漏洞,要保障計算機軟件的安全性,必須提高計算機軟件的檢測技術,提升計算機軟件性能,是提高計算機網絡安全的有效途徑。
1 計算機軟件安全漏洞目前的狀況
計算機軟件在開發的時候有的就存在一定漏洞,當時可能沒有技術解決軟件漏洞問題,但在軟件使用的過程中,會出現一系列問題,必須加強軟件安全漏洞的檢測技術,檢測軟件是否合格,不合格的軟件必須加強軟件補丁,促使軟件達到合格標準,經過測試后,才能投入市場使用。還有的軟件開發時候沒有任何漏洞,但隨著時間的推移,軟件會出現一定漏洞,軟件必須是在使用的過程中,逐步進行軟件完善,提升軟件性能,讓其達標,減少軟件的漏洞,出現漏洞以后要及時修復,提高軟件的生命周期,在一個友好的界面下,充分發揮軟件的功能,讓其在使用過程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過程中,根據技術的發展與變化,計算機軟件的漏洞必須技術檢測,延長軟件的生命周期,提高軟件性能,滿足其需要。
2 計算機軟件安全漏洞檢測技術解讀
2.1 靜態程序解析
靜態程序解析是軟件安全常用的檢測技術,這種檢測技術是通過程序代碼,通過利用機器語言、匯編語言等進行編譯,利用反代碼形式,對檢測出來的軟件漏洞,及時進行修復,提高軟件性能,在實際應用過程中,涉及到程序設計中的語言、函數、數組、過程、集合、文件等。利用軟件技術解決軟件漏洞問題,靜態程序解析對程序設計起到保護作用,檢測軟件漏洞,提升計算機軟件性能,這是一種常用的計算機軟件安全漏洞檢測技術,通過該技術對軟件漏洞進行合理檢測,提高軟件性能,延長軟件的生命周期。
2.2 利用邏輯公式對程序性質進行表達
根據程序的性質,對計算機軟件漏洞進行檢測,判斷其中的應用能力,邏輯公式能對計算機軟件的性能進行檢測,檢測其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級與更新軟件就可以解決的,有的是出現軟件錯誤,必須合理采用措施,解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構成,具體理論當中只有一條賦值公理,形式演算系統以一階謂詞邏輯為基礎,各自為順序、分支以及循環指令增加了相應的演算法則。公理化方法已經被證明具有較強的可靠性和完整性,但匹配的形式演算系統存在半可判定的情況。程序的正確性涉及程序設計人員利用邏輯公式對程序對應的功能規約展開描述,另外一個問題就是要為循環體確定循環不變式。邏輯公式的應用提高了邏輯判斷能力,在利用語句進行科學判斷,檢測計算機軟件是否存在漏洞,根據邏輯公式的判斷能力,檢測軟件是否存在漏洞,如果存在漏洞,對其合理的進行修補,解決軟件漏洞問題,提升軟件性能,完善軟件功能。
2.3 測試庫技術
測試庫技術是計算機軟件檢測中常用技術,對解決計算機軟件漏洞起到幫助作用。測試庫技術是檢測計算機軟件中的核心部件,判斷計算機軟件是否存在漏洞。利用測試庫技術只能對動態內存操作函數導致的錯誤進行判定。而且其主要對運行過程中輸入數據進行監控,發現其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證 BUG 是否被發現,但是無法證實BUG的存在。使用這項技術對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術的主要優勢不存在誤報。從性能上對這個技術展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結論。利用測試庫技術檢測計算機軟件是否存在漏洞,是所有檢測技術中最科學的,也是最準確的,但其測試有一定難度,對計算機軟件本身也是一種傷害,提高計算機軟件性能,必須合理的利用軟件的檢測技術,科學的選擇檢測技術,有目的的進行檢測軟件是否存在漏洞,科學的解決軟件漏洞問題,提高軟件性能。
2.4 源碼改編
利用軟件漏洞檢測技術,檢測出計算機軟件存在一定漏洞,沒有合理方法進行漏洞修復,就有必要根據軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術,是徹底解決計算機軟件漏洞的最根本方法,該檢測技術對人員的要求很高,能利用其它技術檢測出軟件漏洞,能利用源碼改編技術進行修改,這是計算機軟件檢測技術的高級階段,是計算機軟件發展到一定程度的需要,也是社會發展對計算機軟件技術提出的新要求。
總之,計算機軟件技術存在一定漏洞,要解決計算機軟件漏洞,必須利用軟件檢測技術,及時檢測,發現問題要及時解決,但在計算機軟件發展的過程中,計算機軟件肯定存在一定問題,必須科學的合理解決計算機軟件的安全問題,提高對軟件安全認識,增加計算機軟件的應用性,符合現代計算機軟件技術發展需要。
參考文獻
[1]許躍穎.計算機軟件中安全漏洞檢測技術及其應用[J].電子制作,2016(02).
[2]顏漢權.基于模糊測試的軟件漏洞檢測方法[J].求知導刊,2015(11).
[3]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用,2014(04).
[4]陳斯,盧華.計算機軟件中安全漏洞檢測技術及其應用[J].電子技術與軟件工程,2016(11).
[5]王垌堯.計算機軟件安全漏洞檢測技術與應用[J].黑龍江科技信息,2016(09).
作者簡介
劉璇(1975-),女,遼寧省沈陽市人。大學本科學歷、碩士學位。現為遼寧現代服務職業技術學院副教授。研究方向為計算機應用。
快速檢測技術論文范文第4篇
1 計算機軟件漏洞及其現狀
我們常說的計算機軟件漏洞是廣義上的軟件安全漏洞,主要是指在軟件的編寫過程中,容易對整個計算機軟件系統造成安全性方面威脅的缺陷,或者是能夠對整個系統的運行帶來影響的各類因素的總和。由于計算機軟件都是人為編制的,所以都會因為軟件的編制人員在編制軟件過程中的考慮問題不全面帶來安全漏洞,這是每一個計算機系統都存在的問題,所以漏洞的出現是在正常不過了。
但于此同時,計算機軟件存在的漏洞一旦被一些黑客發現,就會成為攻擊的目標和突破口,所以我們在無法避免計算機軟件漏洞的同時,要及時對計算機軟件進行掃描,對發現的漏洞及時進行修復,這也是評測一個計算機系統安全性能的一個標準。
從當前的情況來看,黑客利用計算機軟件系統的漏洞實施攻擊是當下軟件系統安全時間中最主要發生的一類,并且,網上一般活躍比較多的都是一些初級黑客,他們在對計算機軟件系統的漏洞進行攻擊是呈現了一定的特點,比如,漏洞遭受攻擊的次數與漏洞的時間成反比,也就是說,最新的軟件漏洞遭受黑客攻擊的次數比較多。著也是因為微軟會依據在系統中檢測中的漏洞進行及時的補丁完善而導致的,時間越長的漏洞,打補丁的用戶會越多。因此,如何能夠快速檢測出聯網計算機在使用過程中產生的軟件漏洞問題,并且有針對性地進行更新,是我們當前信息安全人員需要開展的重要工作。
2 計算機軟件漏洞檢測常用的技術
針對軟件存在漏洞的問題,信息安全人員也已經于漏洞以及黑客打了半個多世紀的交道,因此,在漏洞檢測技術中,也形成了一系列檢測的慣例。如今我們在計算機軟件漏洞的檢測中比較常用的檢測方法主要有一下幾種:
(1)靜態檢測。靜態檢測技術就是我們軟件工程師常說的軟件靜態測試,通過一定的技術直接分析軟件的源代碼,通過對編程源代碼中的語法、語義進行分析,從最基本的邏輯中檢測和去除可能存在的安全隱患或lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨者說軟件漏洞。目前在靜態測試過程中主要采取的方法有推斷、數據流分析以及約束分析這三類。其中,推斷主要是將同語法類型的源代碼進行總結,有針對性地進行推斷,而數據流分析是通過斷點檢測的方法分析源代碼中數據的走向,以此來判斷源程序中是否會有安全隱患,約束分析就是在源代碼的一些地方認為增加一些可能發生的約束條件,看軟件是否會產生存在安全隱患的相應。
靜態分析雖然能夠最直接地對軟件的安全隱患進行解除和排查,但是并不能完全排查出軟件中存在的漏洞,因此我們還需要尋找其他配合使用的軟件測試方法。
(2)動態測試。動態測試不同于靜態分析,是首先將軟件“跑起來”,在軟件執行的情況下對軟件中的變量在特定時間域內的數值變化提取出來進行分析,看其是否符合我們預定的變化軌道,以此來判斷軟件在哪一個環節會存在安全。動態測試中的一種方式是在動態測試的過程中就進行軟件數據信息的收集工作,而另外一種方式是將執行過程中的信息做全紀錄,之后再用這些信息進行漏洞模式匹配,查找軟件漏洞。
(3)混合檢測。混合檢測并不是單純地將靜態檢測和動態檢測結合起來形成先靜態后動態或者先動態后靜態的檢測方法。而是在結合了二者的內容衍生出的檢測方法,兼顧有兩種檢測方法的特點。這其中就包括了測試庫技術、源代碼的改編技術以及異常檢測技術等多種技術。這些技術都是使用在不同需求和不同環境下的混合軟件漏洞檢測技術。
通過計算機漏洞的檢測技術,讓計算機軟件以及計算機自身的漏洞能夠盡快找出,從而進行軟件的及時漏洞修補與更新,在一定程度上完成對于漏洞的檢測工作。為了讓計算機更好的運行,并且保證期運行的安全性。漏洞檢測技術是必然要進行開發與研究的,此外要注意對于漏洞的危險性級別的分類。
3 計算機軟件漏洞的修復與更新
漏洞的修復與更新的概念非常廣,不僅包含了我們常說的對計算機軟件進行升級或者安全補丁的修復,我們平時經常使用的安裝防火墻、殺毒軟件以及更改一些關鍵部位的安全口令都可以看做是最計算機軟件的漏洞修復與更新。以安裝官方的補丁這種修復方法為例,最早提出對計算機軟件的漏洞進行補丁修復的是微軟公司,在補丁的全生命周期中對補丁的識別、部署以及評估等都需要進行有效的管理,才不會再次成為軟件安全漏洞。在軟件漏洞與修復的管理中主要有以下幾類成熟的管理模型:
(1)微軟補丁管理模型。微軟作為全球計算機系統的寡頭,其推行下的補丁管理模型已經逐漸成為其他廠商的標準。微軟的補丁管理從漏洞的識別開始,經過計劃階段、測試階段和部署階段。整個流程中通過對計算機漏洞的威脅等級進行評估和識別,在計劃階段拿出補丁的計劃方案并予以實施,再通過植入系統中進行lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨全方位的測試到最終的部署階段。但是后續一定要對補丁的反饋信息進行及時的梳理和統計。
(2)CNCERT/CC補丁管理流程。這個補丁的管理流程是來自于我國國家計算機網絡應急技術處理協調中心的,將補丁管理視為一類特殊的工程管理,也分為事前管理、實施過程的管理以及事后管理三部分。總體來講與微軟的管理模式大同小異,只是在事后管理中采取一定措施來保證計算機軟件系統的穩定性。
4 結語
總之,隨著計算機技術的普及化以及越來越多的計算機軟件方面人才的培養,黑客的數量也會越來越多。因此,計算機軟件的安全性也需要進行更高技術的改革。作為我們的計算機軟件的普通用戶來講,發現軟件的漏洞是非常正常的,但與此同時,我們也要做好保密工作,不要將漏洞散播出去,而是即使反饋給相應的廠商,讓他們去做相應的更新工作,這樣我們才能夠有一個更好的計算機軟件的生存環境。
參考文獻
快速檢測技術論文范文第5篇
關鍵詞:漏洞檢測;漏洞修復;補丁
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)04-0938-03
近來網絡泄密事件頻發,系統安全成為業界不可忽視的重要課題。任何一個系統,無論是軟件還是硬件都不可避免地存在漏洞。雖然漏洞本身并不會對系統安全造成什么損害,但是攻擊者可以利用這些漏洞引發安全事件。據統計,全世界至少有超過500,000,000的計算機使用微軟Windows操作系統。因此,該文以最具代表性的微軟Windows操作系統為例,研究了計算機漏洞的相關特性,分析了補丁的管理流程和策略,設計實現了計算機系統漏洞檢測與修復系統。該系統可以自主完成補丁的下載、檢測與安裝。實驗分析表明該系統具有良好的可擴展性,適應于大規模補丁分發。
1 相關概念
計算機漏洞顧名思義是計算機系統在軟件或硬件方面,在設計實現過程中存在的缺陷與不足。一旦計算機漏洞被惡意用戶發現,就有可能被該惡意用戶利用,破獲計算機系統的安全性,獲取計算機系統額外權限,獲得本不能訪問的信息。對于計算機操作系統來說,漏洞通常具有如下幾方面的特征:1)漏洞是操作系統本身存在的邏輯錯誤。因計算機操作系統設計時,設計者本身考慮不當而造成的設計錯誤;或者隨著時間推移,在系統設計時并不存在問題,但是隨著技術的發展而暴露出來的缺陷。比如:2000年計算機“千年蟲”問題,一方面是某些計算機系統,在設計時對于閏年的計算和識別出現問題;另一方面是在一些較老的計算機系統中,使用了數字串99(或99/99等)來代表文件結束、過期、刪除等一些特殊意義的操作。2)漏洞和時間緊密相關。計算機漏洞具有較強的時效性,一旦發現漏洞,系統設計者便會迅速提出修補方案進行完善。但是在補丁文件之后,用戶沒有及時修補漏洞,惡意用戶就有可能利用新發現的漏洞攻擊用戶系統。3)漏洞是一種安全狀態。漏洞本身不會對計算機系統造成危害。
漏洞檢測的目的是探測目標主機存在的漏洞,一般漏洞檢測分為主動式和被動式兩種探測方法。主動式探測技術以基于網絡的檢測為主;被動式探測技術分為基于主機的檢測、基于應用的檢測和基于目標的檢測。依據漏洞檢測的結果,漏洞修復技術在目標主機實施補丁安裝。補丁管理技術以微軟公司提出的按照補丁生命周期管理補丁最具影響力。該補丁管理技術分為補丁的識別、計劃、部署、反饋、評估等階段。
2 系統設計
本系統設計上嚴格按照軟件工程模塊化的設計思路,采用系統健壯性較強的服務器端/客戶端(Client/Server)兩層模式架構,使得該計算機漏洞檢測與修復系統具有較強的系統可擴展性、較高的系統可重用性、以及方便的使用性等優點。該系統從邏輯上看,主要由父服務器、子服務器、以及客戶端三部分組成。
1)父服務器:該服務器通過防火墻與外網相連通,是整個計算機漏洞檢測與修復系統的核心。父服務器的主要功能在于從補丁官方網站(本系統為:)上主動獲取補丁信息、下載補丁到父服務器,并將所下載的系統補丁快速給所有下級子服務器或客戶端。因此,父服務器主動獲取補丁的能力決定了整個計算機漏洞檢測與修復系統補丁更新的能力。
2)子服務器:該服務器起到分擔父服務器負載的作用,是整個計算機漏洞檢測與修復系統的樞紐。它一方面與服務器相連通,保持與父服務器補丁信息同步;另一方面與下級客戶端或下一級子服務器相連通,快速分發系統補丁。
3)客戶端:在本計算機漏洞檢測與修復系統中也就是具體計算機終端。客戶端與上級服務器相連通,獲取所需要的補丁信息、下載系統補丁,并且實現對本機補丁的自動管理。
3 系統實現
3.1 服務器端實現
服務器端功能設計流程如圖1所示。
1)獲取系統補丁信息
本計算機漏洞檢測與修復系統,所有補丁信息均從微軟官方網站安全公告中獲取,其官方網址路徑為:http:///china/technet/security/current.mspx。網站截圖如圖3所示。從安全公告中可以準去獲取補丁日期、公告號、知識庫號、標題、公告等級信息。微軟補丁安全公告每月均有,并在提供在線回答客戶提問。為確保系統補丁信息的全面、準確、及時,服務器需要經常訪問微軟安全網站。
2)系統補丁自動下載
為實現計算機漏洞檢測與修復系統補丁自動下載功能,關鍵在于獲得所有系統補丁的下載地址。在系統實現過程中,采用如下步驟:①把微軟安全公告頁http:///china/technet/security/current.mspx下載到本地服務器;②對安全公告頁進行代碼解析,獲取每個安全公告的詳細信息。③通過解析獲得的安全公告URL將其下載到本地。
3)通信模塊
系統補丁主要通過“Pull”的方式實現——即:客戶端主動請求從服務端下載補丁。因此,在服務器端只需要根據客戶端的請求提供相應下載服務即可實現。在本系統實現過程中,服務器端利用IIS服務器建立Web訪問接口;服務器端將從微軟官網下載的系統補丁存放至指定目錄中,在IIS服務器將該目錄設置為Web共享,客戶端(或下級服務器)即可方便的訪問并下載所需系統補丁。
3.2 客戶端實現
客戶端功能設計流程如圖2所示。
1)保持補丁數據庫同步
在本計算機檢測與修復系統中,主要步驟為:①通過檢測客戶端計算機系統信息,得出本地計算機操作系統類型、SeverPack版本號等信息。②客戶端訪問服務端器端Web接口,獲取相應補丁信息。
2)漏洞檢測
漏洞檢測技術通常分為被動式策略和主動式策略兩類。被動式策略屬于基于主機的檢測,通過對計算機系統的檢測,發現不合理配置;主動式策略屬于基于網絡的檢測,通過對計算機系統進行友好而善意的攻擊,發現計算機系統中存在的漏洞。無論被動策略還是主動策略,漏洞檢測均主要有以下四種:1、基于主機的檢測技術;2、基于應用的檢測技術;3、基于目標的漏洞檢測技術;4、基于網絡的檢測技術。在本計算機漏洞檢測與修復系統實現過程中,采用被動策略基于主機的檢測技術,發現系統漏洞、定位系統存在的問題。由于補丁安裝之后,通常都會在操作系統注冊表中建立相應鍵值信息,所以通過查詢查詢注冊表鍵值即可判斷某個補丁是否已經安裝。
3)客戶端補丁下載
由于服務器端提供Web接口,因此客戶端只需正確配置即可正常訪問服務器端。通過調用網絡函數,便能夠下載相應補丁。
4)客戶端補丁安裝
為方便客戶端補丁批量安裝,在本計算機漏洞與修復系統中采用生成批處理文件實現。首先,將多個補丁的安裝指令寫入新建的批處理文件中;接著,調用該批處理文件實現補丁批量安裝。對于在補丁安裝過程中出現的資源沖突問題,可以借助微軟Qchain工具解決。
4 結束語
隨著計算機系統的普遍應用,操作系統存在的漏洞成為影響信息系統安全的較大因素,該文在研究了大量漏洞的含義、特征和危害的基礎上,分析了現有漏洞檢測和修復技術,并對當前主要技術進行了總結。針對使用最為普遍的windows操作系統,研究了計算機漏洞的相關特性,分析了補丁的管理流程和策略,設計實現了計算機系統漏洞檢測與修復系統。該系統可以自主完成補丁的下載、檢測與安裝。實驗分析表明該系統具有良好的可擴展性,適應于大規模補丁分發。該系統具有操作簡單、功能完善、自動化安裝補丁等特點,具有較高推廣和應用價值。
參考文獻:
[1] 鄧吉.黑客攻防實戰編程[M].北京:電子工業出版社,2009.
[2] 朱艷玲,牛少彰.計算機安全漏洞研究[D]. 北京:北京郵電大學計算機學院優秀論文,2009.
[3] 王曉甜,張玉清.安全漏洞自動收集系統的設計與實現[J].計算機工程, 2006,32(20):177-179
[4] 牛永民.補丁管理系統的研究與實現[D]. 北京:北京郵電大學計算機科學與技術學院碩士研究生學位論文, 2006.
